VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Active Directory Federation Services（ADFS）是一款运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft Windows Active Directory联合身份验证服务(AD FS)在清理URL时存在跨站脚本漏洞。成功利用此漏洞的攻击者可以执行跨站脚本攻击，并在登录用户的安全性上下文中运行脚本。以下版本受到影响：Microsoft Windows Server 2008 SP2和R2 SP1，Windows Server 2012。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Active Directory Federation Services（ADFS）是一款运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft Windows Active Directory联合身份验证服务(AD FS)在清理URL时存在跨站脚本漏洞。成功利用此漏洞的攻击者可以执行跨站脚本攻击，并在登录用户的安全性上下文中运行脚本。以下版本受到影响：Microsoft Windows Server 2008 SP2和R2 SP1，Windows Server 2012。